Ciberataques

¿Por qué imitar al ladrón puede ser la mejor defensa contra los hackeos?

La propuesta pentesting para mejorar la seguridad. Las aplicaciones de comidas, una de las más expuestas a los ataques virtuales.

MDZ Sociedad
MDZ Sociedad domingo, 17 de septiembre de 2023 · 07:00 hs
¿Por qué imitar al ladrón puede ser la mejor defensa contra los hackeos?
Argentina fue blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023.  Foto: shutterstock.com

Las amenazas cibernéticas y los hackeos, tanto a empresas como a usuarios, continúan en aumento y con técnicas cada vez más difíciles de detectar. Según un estudio reciente realizado por Fortinet, Argentina fue blanco de más de 1.200 millones de intentos de ciberataques en el primer semestre de 2023. 

La tendencia se refleja también a nivel regional. América Latina y el Caribe sufrieron más de 63.000 millones de intentos de ciberataques en el primer semestre de 2023. Los países más afectados fueron Brasil (23.000 millones de intentos), México (14.000 millones), Venezuela (10.000 millones), Colombia (5.000 millones) y Chile (4.000 millones).

El panorama evidencia el uso de ciberataques mucho más sofisticados, como el ransomware dirigido, lo que aumenta el daño y el retorno de inversión por ataque.

Por eso, al mismo tiempo, es necesario que también mejoren las estrategias y pruebas de seguridad para poner a resguardo la información personal.

“La mayoría de las personas piensan que sólo existe riesgo de hackeos en aplicaciones bancarias o financieras, pero el riesgo existe en cualquier App incluso las de los comercios más pequeños y sorprendentemente hoy las aplicaciones financieras y las de pedidos de comidas son las más utilizadas”, remarcó Tom Tovar, CEO de Appdome, plataforma especializada en defensa de aplicaciones móviles.

Pentester: imitar al ladrón para mejorar la seguridad

El pentesting o pentester es una herramienta a través de la cual expertos informáticos o hackers éticos de diferentes compañías exploran la estructura de seguridad informática de las empresas o aplicaciones móviles.

El proceso consiste en una serie de pruebas para identificar las vulnerabilidades o fallas de seguridad en relación a información sensible y datos personales de los usuarios. Para esto, el hacker ético utiliza un pentester para imitar todas las acciones y procesos que realizaría un ladrón informático.

Los sitios de pedidos de comida online son unos de los más vulnerados. 

Los pentesters detectan los puntos débiles de los programas de la compañía y del Big Data. Una vez terminada la evaluación, los hackers éticos deberán explorar las formas en las que pueden mejorar las vulnerabilidades en la seguridad.

En la primera mitad de este año, se detectaron más de 10.000 vulnerabilidades únicas, casi un 70% más que hace cinco años. Por su parte, las redes de bots permanecieron activas durante un promedio de 83 días en la primera mitad de 2023.

Ciberdefensa en las aplicaciones móviles

Los test de penetración tuvieron un aumento exponencial en la industria de IT. Muchas empresas empezaron a operar de manera remota, más aún tras la pandemia, y creció la adopción de aplicaciones móviles  para acceder  servicios desde cualquier lugar del mundo.

El mercado de test de penetración se valoró en 1,51 mil millones de dólares en 2021 y se prevé que el mercado global de pentesters crezca a 4,1 mil millones de dólares para 2030.

En este contexto, Appdome lanzó un programa comunitario con más de 50 pentesters acreditados en el mundo para mejorar los procesos DevSecOps en el desarrollo de apps móviles.

A través de este programa, colaborará y compartirá investigaciones con las principales empresas de pruebas pentesting para aplicaciones móviles, reconocidas por su experiencia en la identificación de exploits, vulnerabilidades y la realización de rigurosas evaluaciones de seguridad en apps iOS y Android. También integrará las recomendaciones proporcionadas por estos socios en su plataforma de automatización de ciberdefensa para profundizar y acelerar las defensas de aplicaciones móviles para todas las marcas de móviles.

Archivado en